比蒙科技

Session Auditor系列

Session Auditor是基于网络的行为审计系统。传统的日志管理系统记录信息系统中分立时刻的分立事件，而Session Auditor记录并存储人机会话的完整过程，记录下来的会话可随时用于回放。它记录的内容包括包括屏幕显示及其更新、鼠标的移动与点击以及键盘的输入。会话在进行回放时，审计人员可以像观看录像一样，看到操作人员当时操作的所有过程，就像站在操作人身后一样。Session Auditor采用透明方式部署，无需在服务器或客户端安装复杂、昂贵的软件。

一般来说，信息系统中的“审计”分成两个部分，即管理层面的审计与技术层面的审计。前者对应于基于最佳实践与业界标准（例如 ISO27001，COBIT等）的审计工具。而后者则有多种选择。传统上技术上的审计工具对应于IDC安全产品分类中的SIEM（Security Information and Event Management，安全信息与事件管理）类别中所指的日志采集与分析工个。这些日志只包含某一时刻发生的事件的摘要信息，它们一般记录的是信息系统软件底层的事件，如登录/登出、操作系统调用、进程的启动/结束、网络连接等。这些日志并没有记录用户操作的细节。因此，仅依据这些日志提供的有限信息，安全管理人员与审计人员很难对安全事件进入深入细致的调查。

Session Auditor是信息审计的利器。利用其内置的可高达5T的存储空间，Session Auditor可以在高速局域网环境下记录5个月或更长时间的关键网络会话，是企业信息系统运行过程中值得信赖的“黑盒子”和分析师。

1、session auditor

Session Auditor是业界第一个能够以透明在线方式工作的RDP/SSH审计产品。经过三年多的不断加强和升级，Session Auditor不但可以完整的记录、回放，还能够全面搜索、智能审计、自动告警，除了出厂自带的大量审计脚本以外，还支持用户使用Basic，C等高级语言自定义、自开发审计脚本，来进一步强化SA的能力。在协议覆盖方面，SA除了最为常见的RDP/SSH/HTTPS/FTP/SFTP/SMTP/POP3/X-Windows等，还覆盖了大量的数据库（包括Oracle, MySQL,DB2等）、客户端虚拟化(例如Citrix的ICA)、有影响的特殊协议(例如HP公司的RGS) 。全面的协议覆盖使SA的应用、部署、运维等整体拥有成本大幅降低。

Session Auditor已经成长为若干个型号的完整的产品线，包括SAS和SAD两个不同的产品组件。下面是当前可以购买的产品型号。

Session Auditor Sensor:

SAS-200
SAS-400
SAS-1000
SAS-10000

Session Auditor Datacenter:

SAD-200
SAD-400
SAD-2000

2、Session Auditor Integrated

session_auditor_lite_sal_200
Session Auditor Integrated 是将SA传感器SAS和SA数据中心SAD集成在一起的崭新的产品组合，它带来了简便、快速、低成本拥有等大量好处，使得中小型分支机构、数据中心的特殊网段等的安全监控和审计成本明显下降。

目前，SAL已经获得了很多用户的积极反馈和采用，迅速成长为市场上主力的在线审计产品。SAL产品线目前的型号包括：

SAL-200
SAL-400
SAL-1000

3、产品参数

当前，Session Auditor已形成相对完整的产品系列，可以覆盖从小型分支机构到大型分布式IT环境的网络审计的需求。下面是当前可以交付的产品型号以及主要的技术参数。

型号	网络接口	存储空间	网络吞吐能力	应用和备注
SAL-200	4GBE	500GB	200Mb	分支办公室
SAL-400	6GBE	500GB	400Mb	中小型数据中心
SAL-1000	6GBE+4SFP	Up to 1TB	1000Mb/2000Mb	中型数据中心
SAL-10000	8xGBE/6GBE+2SFP	Up to 2TB	4000Mb/6000Mb	各种数据中心
SAS-200	4GBE	-	200Mb	企业, 中低网络流量
SAS-400	6GBE	-	400Mb	企业, 中等网络流量
SAS-1000	6GBE+4SFP	-	1000Mb/2000Mb	企业, 较高网络流量
SAS-10000	8GBE/6GBE+2SFP	-	4000Mb/6000Mb	企业, 庞大网络流量
SAD-400	2GBE	500GBx6	400Mb	企业, 中等网络流量
SAD-2000	2GBE	1TBx8	2000Mb	企业, 大型分布式环境

需要更为详细的产品信息，请尽快联系我们。